Illumina Inc., một công ty hàng đầu về giải trình tự gen, đã đồng ý chi trả 9.8 triệu USD để dàn xếp các cáo buộc liên bang rằng họ đã cố ý bán các hệ thống giải trình tự gen chứa lỗ hổng bảo mật cho các cơ quan chính phủ, đồng thời xuyên tạc các tiêu chuẩn bảo mật của chúng. Khoản dàn xếp này giải quyết các khiếu nại kéo dài hơn bảy năm về các vi phạm bị cáo buộc, gây rủi ro cho thông tin di truyền nhạy cảm trên nhiều bộ phận liên bang.
Chi Tiết Dàn Xếp Về Các Lỗ Hổng Bảo Mật
Công ty có trụ sở tại Delaware, đặt trụ sở chính tại California, phải đối mặt với các cáo buộc theo Đạo luật Khiếu nại Sai lệch (False Claims Act) cho hành vi xảy ra từ tháng 2 năm 2016 đến tháng 9 năm 2023. Trong giai đoạn này, các công tố viên liên bang khẳng định rằng Illumina đã bán các hệ thống giải trình tự gen chứa phần mềm với các lỗ hổng bảo mật đáng kể cho các cơ quan chính phủ mà không duy trì các chương trình bảo mật đầy đủ để xác định và xử lý các lỗi này.
Bộ Tư pháp Hoa Kỳ đã cáo buộc rằng Illumina đã thất bại một cách có hệ thống trong việc tích hợp các biện pháp an ninh mạng thích hợp vào quá trình thiết kế, phát triển, cài đặt phần mềm và giám sát thị trường liên tục của mình. Hơn nữa, công ty bị cáo buộc đã không hỗ trợ đầy đủ cho nhân sự và các hệ thống chịu trách nhiệm về bảo mật sản phẩm, đồng thời bỏ qua việc sửa chữa các tính năng thiết kế gây ra các lỗ hổng bảo mật.
Trọng tâm của vụ án chính phủ là các cáo buộc rằng Illumina đã trình bày sai sự thật về việc phần mềm của họ tuân thủ các tiêu chuẩn an ninh mạng đã được thiết lập, bao gồm các tiêu chuẩn do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đặt ra. Các hành vi xuyên tạc này bị cáo buộc đã cho phép công ty giành được các hợp đồng liên bang trong khi cung cấp các sản phẩm không đáp ứng các thông số kỹ thuật bảo mật đã hứa, qua đó vẫn tồn tại các lỗ hổng bảo mật nghiêm trọng.
Tầm Quan Trọng Của An Ninh Mạng và Rủi Ro Bảo Mật
Trợ lý Tổng chưởng lý Brett A. Shumate của Vụ Dân sự thuộc Bộ Tư pháp tuyên bố: “Các công ty bán sản phẩm cho chính phủ liên bang sẽ phải chịu trách nhiệm nếu không tuân thủ các tiêu chuẩn an ninh mạng và bảo vệ khỏi rủi ro bảo mật.” Tuyên bố này nhấn mạnh tầm quan trọng của an ninh mạng khi xử lý thông tin di truyền và thể hiện cam kết của liên bang trong việc đảm bảo các nhà thầu tuân thủ các yêu cầu bảo mật, đặc biệt là trong việc khắc phục các lỗ hổng bảo mật tiềm ẩn.
Quyền Luật sư Hoa Kỳ Sara Bloom của Quận Rhode Island đã củng cố thông điệp này, nhấn mạnh sự cống hiến của chính phủ trong việc chống lại rủi ro bảo mật bằng cách đảm bảo các nhà thầu liên bang bảo vệ thông tin nhạy cảm của chính phủ và giải quyết triệt để các lỗ hổng bảo mật.
Quyền Đặc vụ phụ trách Christopher M. Silvestro của Cơ quan Điều tra Hình sự Quốc phòng nhấn mạnh tầm quan trọng sống còn của việc bảo vệ nghiên cứu và tính toàn vẹn dữ liệu của Bộ Quốc phòng, đặc biệt khi dữ liệu có thể bị ảnh hưởng bởi các lỗ hổng bảo mật chưa được vá.
Kết Quả Điều Tra và Vai Trò Người Tố Giác
Vụ việc này bắt nguồn từ một vụ kiện được đệ trình theo các điều khoản tố giác của Đạo luật Khiếu nại Sai lệch bởi Erica Lenore, cựu Giám đốc Quản lý Nền tảng tại Illumina. Theo các điều khoản dàn xếp, Lenore sẽ nhận được 1.9 triệu USD là phần của cô trong khoản thu hồi, phản ánh vai trò quan trọng của người tố giác trong việc vạch trần hành vi sai trái của nhà thầu chính phủ, bao gồm cả việc che giấu các lỗ hổng bảo mật.
Khoản dàn xếp này là kết quả của những nỗ lực phối hợp giữa Vụ Dân sự của Bộ Tư pháp, Văn phòng Luật sư Hoa Kỳ cho Quận Rhode Island, và nhiều cơ quan điều tra bao gồm Cơ quan Điều tra Hình sự Quốc phòng, Phân đội Điều tra Hình sự Lục quân, và các văn phòng tổng thanh tra từ Bộ Y tế và Dịch vụ Nhân sinh và Bộ Thương mại. Cuộc điều tra toàn diện này khẳng định tính nghiêm trọng của các vi phạm an ninh mạng liên quan đến dữ liệu gen nhạy cảm và các tiêu chuẩn bảo mật liên bang.
Để biết thêm chi tiết về thông cáo chính thức của Bộ Tư pháp, vui lòng truy cập: Justice.gov.
